Альтернатива для класса NegotiationAuthenticator из JBoss EAP 6 в WildFly 10.1?

Question

Альтернатива для класса NegotiationAuthenticator из JBoss EAP 6 в WildFly 10.1?

Я работал над обновлением JBoss EAP 6 до WildFly 10.1. В нашем приложении мы используем механизм аутентификации SPNEGO в jboss-web.xml,

Мы используем org.jboss.security.negotiation.NegotiationAuthenticator в JBoss, но в WildFly этот класс удален. Я не нашел альтернативного класса или способа реализовать подобный механизм аутентификации.

Какая альтернатива для этого?

<?xml version="1.0" encoding="UTF-8"?>
<jboss-web>
    <security-domain>dsds-security-domain</security-domain>
    <valve>
        <class-name>org.jboss.security.negotiation.NegotiationAuthenticator</class-name>
    </valve>
</jboss-web>

2

wildfly wildfly-10 jboss-eap-6 spnego authenticator

Источник

user2466155 14 дек '16 в 12:14

1 ответ

Решение

Другие вопросы по тегам wildfly wildfly-10 jboss-eap-6 spnego authenticator

user653069 15 дек '16 в 07:44 2016-12-15 07:44 · Accepted Answer · 2016-12-15 07:44

Вы должны удалить <valve> элемент полностью из jboss-web.xml, Вы не указываете альтернативу в WildFly 10.x. SPNEGO работает из коробки.

Аутентификатор зарегистрирован частью интеграции Undertow в WildFly.

Он должен даже работать в WildFly 10.1 без изменений в jboss-web.xml, Если вы оставите NegotiationAuthenticator Запись в файле Вы увидите только предупреждение в журнале сервера.

Единственное важное изменение, о котором вам нужно заботиться, это <login-config> часть web.xml дескриптор развертывания. Теперь SPNEGO имя является обязательным значением в <auth-method>:

<login-config>
    <auth-method>SPNEGO</auth-method>
</login-config>